第15章 拒绝服务攻击

已于 2024-05-06 16:39:52 修改
阅读量660 收藏 13
点赞数 22
文章标签: linux 安全 网络
于 2024-05-06 16:37:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_76904050/article/details/138499589
版权

小知识:

        拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接 

15.1 数据链路层的拒绝服务攻击

实验所涉及的主机:

(1)Kali Linux 2主机IP:  192.168.110.174  (如:192.168.244.129)

(2)eNSP中PC1的IP:   192.168.244.101  (如:192.168.244.101 )

(3)eNSP中PC2的IP:   192.168.244.102  (如:192.168.244.102 )

案例:攻击交换机

原理:伪造大量的数据包(源MAC地址和目的MAC地址都是随机构造的)发送到交换机,很快将交换机CAM表填满,交换机退化为集线器。完成该任务的攻击工具为macof,它是dsniff工具集的成员,先安装再使用。

以下操作步骤,请将结果截图并作必要的说明。

1、使用eNSP搭建实验环境

在eNSP中新建拓扑:

PC1、PC2的IP地址必须与Kali Linux 2处于相同的网段。

通过iCloud作为Kali Linux 2 与eNSP中交换机之间的通道。

2、Kali Linux 2:更新系统并安装dsniff工具集

3、Kali Linux 2:启动macof

伪造大量的数据包发送到交换机,很快将交换机CAM表填满,交换机退化为集线器。

15.2 网络层的拒绝服务攻击

实验所涉及的主机:

(1)Kali Linux 2主机IP: 192.168.110.174174   

(2)32位windows 7的IP: 192.168.110.201  

案例:攻击32位windows 7

做法:向目标主机不断发送“死亡之ping”(如65500字节的数据包),目标主机处理请求和应答,消耗目标主机的资源。由于现在的操作系统和CPU完全有能力处理65500这个数量级的数据包,效果不明显。

必须进一步增加数据包的数量,有两种方法:一是使用多台主机发送ICMP数据包;二是提高发送ICMP数据包的速度。我们采用第二种方法----hping3是一款用于生成和解析TCP/IP数据包的开源工具,可以实现拒绝服务攻击。

以下操作步骤,请将结果截图并作必要的说明。

1、启动hping3

2、查看hping3帮助信息

3、显示当前hping3版本

4、构造基于ICMP的拒绝服务攻击

hping3 -q --rand-source --id 0 --icmp -d 56 --flood 192.168.110.174

注:-q 表示静默模式;–rand-source 表示伪造随机的源地址;–id 0 表示有ICMP应答请求;-d 56 表示数据包的大小;–flood 表示尽可能快地发送数据包。

5、查看结果

15.3 传输层的拒绝服务攻击

实验所涉及的主机:

(1)Kali Linux 2主机IP: 192.168.110.174          

(2)windows 2003 server主机IP:                   

(3)32位windows 7的IP:                    

(4)windows XP的IP:                   

提示:本节和下一节都要使用到DHCP服务器,先准备好DHCP服务器(IP为          

传输层有UDP和TCP两个协议,传输层攻击目标是主机的某个端口。

案例:攻击DHCP服务器,IP为192.168.140.254;192.168.140.131是欺骗源地址。

  1. 基于UDP协议的利用68端口(DHCP client服务端口)拒绝服务攻击。结果截图并作必要的说明。

2、基于TCP协议的SYN拒绝服务攻击。结果截图并作必要的说明。

15.4 基于应用层的拒绝服务攻击

1、使用Yersinia工具

案例:对应用层DHCP协议的攻击,DHCP服务器IP为192.168.1.254。结果截图并作必要的说明。

  1. 安装yersinia工具

  1. 启动yersinia工具

2、使用Metasploit

案例1:攻击Web服务。搭建Web服务器,端口为80,IP为192.168.140.156

  1. 启动Metasploit框架。
  2. 搜索与DoS(拒绝服务)相关的模块,并配置相关参数。结果截图并作必要的说明。

(3)发动攻击。结果截图并作必要的说明。

案例2:利用远程桌面协议的漏洞攻击。在Windows7上启动远程桌面,IP为192.168.140.156

  1. 启动Metasploit框架
  2. 搜索与DoS(拒绝服务)相关的模块,并配置相关参数。结果截图并作必要的说明。
  3. 发动攻击。结果截图并作必要的说明。

计算机网络技术2班-左宗鑫
关注
  • 22
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
拒绝服务攻击(拒绝服务攻击原理、常见方法及防范)
12-21
拒绝服务攻击原理、常见方法及防范.其中包括黑客是如何组织一次DoS攻击的及一些DDoS攻击实例。
第一知识点复习题1
08-08
7. 发送大量虚假链接请求导致服务器无法提供正常服务属于拒绝服务攻击(Denial of Service, DoS)。 8. 人为威胁主要来自内部人员(如员工)和外部攻击者(如黑客)。 9. 信息系统安全业务主要包括保密性、完整性...
拒绝服务攻击
最新发布
qq_71207842的博客
07-03 654
拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一
DDos攻击解析(附现状和案例)
热门推荐
Gerald_Jones的博客
08-24 1万+
1. DDoS简介:1.1 DdoS定义:DDOS是什么?分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量...
网络安全》第十五-安全审计.pptx
06-07
安全审计的建议审计事件涵盖了多种类别,包括与特定连接、安全服务使用、管理操作相关的事件,以及拒绝访问、身份验证、属性更改等关键操作。ISO 27002标准进一步提供了可审计事件的详细列表,强调了用户ID、系统...
计算机应用基础第八.pdf
10-06
8. 拒绝服务攻击(DoS攻击):会导致信息、应用和通信的不可用,影响系统的正常运行。 9. 网络安全方案:除了硬件投资,还需要考虑用户便利性、管理复杂性和对现有系统及平台的影响。 10. 信息安全服务:包括机密...
谢希仁计算机网络第五版课后习题答案第七网络安全.pdf
10-06
2. 拒绝服务(Denial of Service):攻击者向因特网上的服务器不停地发送大量分组,使因特网或服务器无法提供正常服务。 3. 访问控制(access control):控制用户对计算机网络的访问权限,例如控制用户的登录权限、...
劳顿管理信息系统习题集-第8信息系统安全.docx
06-05
6. **企业服务器的安全挑战**:黑客攻击、恶意软件、拒绝服务攻击和故意破坏都是对企业服务器构成威胁的因素,而嗅探通常针对通信线路。 7. **公司系统安全**:公司系统可能遭受数据被盗、复制和更改的风险,硬件...
渗透测试-----9-拒绝服务(黑客其它的攻击方式)
weixin_62693307的博客
02-03 1969
Flood攻击原理相悖,它正是利用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器的TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源让受害者宕机,属于非对称的资源消耗攻击,这种攻击方式的危害性极大,而且一旦遭受分布式攻击是几乎不能被抵御的。SYN Flood利用TCP协议缺陷,它通过一定的操作破坏TCP三次握手建立正常连接,占用并耗费系统资源,使得被攻击方资源耗尽,无法及时回应或初一正常的服务请求。
【计算机系统和网络安全技术】第⑦拒绝服务攻击
ymx520haha的博客
02-25 1470
一种通过耗尽CPU、内存、带宽以及磁盘空间等系统资源,来阻止或削弱对网络、系统或应用程序的授权使用行为是一种针对某些服务可用性的攻击,可以作为dos攻击的资源有:网络带宽,系统资源,应用资源经典拒绝服务攻击:泛洪攻击(目标占据所有目标组织的网络连接容量)源地址欺骗(采用伪造的源地址,攻击者可以制造出大量的目的地址指向目标系统的数据包,拥塞将发生在连接到最终的低容量链路的路由器,需要整个网络的工程师来协作检测,耗时耗力)
拒绝服务攻击原理及解决方法
10-11 1311
Internet给全世界的人们带来了无限的生机,真正实现了无国界的全球村。但是还有很多困绕我们的因素,象IP地址的短缺,大量带宽的损耗,以及政府规的限制和编程技术的不足。现在,由于多年来网络系统累积下了无数的漏洞,我们将面临着更大的威胁,网络中潜伏的好事者将会以此作为缺口来对系统进行攻击,我们也不得不为以前的疏忽付出更大的努力。虽然大多的网络系统产品都标榜着安全的旗号,但就我们现在的网络协议和残
拒绝服务攻击DOS
hxx78的专栏
06-18 4222
副标题:系统漏洞攻击 摘要:拒绝服务(DoS)攻击是指攻击者通过某种手段,有意地造成计算机或网络不能正常运转从而不能向合法用户提供所需要的服务或者使得服务质量降低。分布式拒绝服务(DDoS)攻击则是指处于不同位置的多个攻击者同时向一个或数个目标发起攻击,或者一个或多个攻击者控制了位于不同位置的多台机器(称为傀儡机)并利用这些机器对受害者同时实施攻击。 一、关于拒绝服务攻击技术的现状: 广义而
kali linux拒绝服务攻击工具
weixin_30477797的博客
03-04 356
hping3 几乎可以定制发送任何TCP/IP数据包,用于测试FW,端口扫描,性能测试 -c - 计数包计数-i - interval wait(uX表示X微秒,例如-i u1000) - -i u10000的快速别名(第二个10个数据包) - -i u1000的快速别名(第二个100个数据包) --flood尽可能快地发送数据包。不要显示...
TCP拒绝服务攻击简述与实验
HEAVEN569的博客
02-28 3806
一、TCP拒绝服务攻击简述 拒绝服务(DoS)攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非...
网络安全实验之《拒绝服务攻击检测》实验报告
7xun's space
04-16 1881
根据拒绝服务攻击的原理:“拒绝服务攻击是针对网络应用有限数量的服务能力,发起大规模的网络服务的请求,耗尽网络应用能够提供的服务计算资源等,使网络应用无法对正常用户的请求进行服务,实现拒绝服务。这些知识是从课本上学不到的,正所谓“纸上得来终觉浅,绝知此事要躬行”。可以看到,日志文件中触发网络攻击告警信息的检测规则的编号与配置的检测规则的编号相同,也与wireshark捕获的包的特征相同。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。
Dos与DDOS介绍及实例
whoim_i的博客
11-07 3992
目录一、拒绝服务攻击(Dos)1、拒绝服务攻击的分类1.滥用合理的服务请求2.制造大量无用数据3.利用传输协议缺陷4.利用服务程序的漏洞2、拒绝服务攻击的原理3、常见拒绝服务攻击行为特征与防御方法1.死亡之 Ping(Ping of death)攻击2. SYN 洪水(SYN Flood)3.Land 攻击4.Smurf 攻击5.UDP 洪水(UDP Flood)6.IP 源地址欺骗 DOS 攻击...
【Kali工具速递】yersinia
qq_45434762的博客
04-17 8438
yersinia介绍yersinia是一款底层协议入侵工具,它能伪装多种协议的报文并实施欺骗和攻击。例如:夺取生成树stp的根角色,生成虚拟cdp(cisco 发现协议)邻居。在一个hs...
"第十五物联网基础 | 概述、应用与发展
在医疗方面,物联网可以实现远程医疗和健康监测,提供更加便捷和精准的医疗服务;在农业方面,物联网可以实现智能农业,提高农业生产效益和资源利用效率等等。 随着科技的发展和应用场景的不断扩大,物联网正日益...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值